用户私有网络内网互通方法、系统、计算机和存储介质技术方案

本申请涉及一种用户私有网络内网互通方法、系统、计算机和存储介质，该方法包括获取一键部署agent的一键安装包，并存储一键安装包至文件服务器中；通过agent构建针对用户私有网络内proxy主机的SAAS服务代理；接收SAAS服务的监控agent安装脚本修改指令，控制SAAS服务指定服务端地址；接收用户业务主机自动指定服务端地址为SAAS服务端的指令；控制所述用户业务主机自动通过proxy主机代理的地址。通过本申请，解决相关技术中现有镜像类安全产品实现SAAS化需将业务主机暴露在公网的风险，以及需通过在客户业务网络增设镜像部署虚拟机导致消耗客户资源太严重的问题；能够实现安全产品服务既能享受传统内网部署所具备的安全性又能兼容SAAS化的便利，且减少客户资源消耗。且减少客户资源消耗。且减少客户资源消耗。

【技术实现步骤摘要】
用户私有网络内网互通方法、系统、计算机和存储介质


[0001]本申请涉及网络安全服务的
，特别是涉及一种用户私有网络内网互通方法、系统、计算机和存储介质。

技术介绍

[0002]网络化的时代使得每个企业的系统都面临着或多或少的网络安全威胁，系统安全是每个系统能否正常运转的关键；企业所面临的安全威胁主要源于 Internet，各种系统安全漏洞无处不在、攻击日趋复杂化以及黑客的团队化，网络安全已成为每一个企业都必须面对的一大难题。传统网络安全行业提供安全服务的方式是将安全产品软件封装成镜像文件，用户使用时在虚拟机中通过镜像文件将其恢复成可以直接使用的安全产品软件，以实现网络安全防护。
[0003]目前，部分传统镜像类安全产品已经实现SAAS化，SAAS的基本特征决定了系统安全的重要性。SAAS系统和传统自建的系统之间有一个重要的区别,就是标准的SAAS系统是多重租赁的,也就是多个不同的企业共用一套软件和数据库平台,数据由用户管理,企业用户的所有业务数据都存储在作为企业核心数据的SAAS供应商上,数据的安全性完全取决于系统的设计和为此建立的安全保证体系。但是，用户如果从使用镜像模式的安全产品转变为使用SAAS服务的形式，通常需要解决将用户业务主机的网络和SAAS安全服务的网络打通问题；然而，SAAS服务一般是部署在公网上的，那么一般来说需要将用户业务主机也暴露在公网上，这一操作势必会引发一系列的安全问题。
[0004]随着业务的拓展、市场需求的丰富，但由于镜像类安全产品实现SAAS化需将业务主机暴露在公网的风险，导致SAAS服务并没有很顺利的推广。并且，因为镜像类安全产品实现SAAS化需通过在客户业务网络增设镜像部署虚拟机实现安全防护，导致消耗客户资源太严重，同比减少很多竞争优势。
[0005]因此，如何实现安全产品服务既能享受传统内网部署所具备的安全性又能兼容SAAS化的便利，且减少客户资源消耗，是一个亟待解决的研究课题。

技术实现思路

[0006]本申请实施例提供了一种用户私有网络内网互通方法、系统、计算机和存储介质，以至少解决相关技术中现有镜像类安全产品实现SAAS化需将业务主机暴露在公网的风险，以及需通过在客户业务网络增设镜像部署虚拟机导致消耗客户资源太严重的问题。
[0007]第一方面，本申请实施例提供了一种用户私有网络内网互通方法，其包括：
[0008]获取一键部署agent的一键安装包，并存储所述一键安装包至文件服务器中；
[0009]通过所述agent构建针对用户私有网络内proxy主机的SAAS服务代理；
[0010]接收所述SAAS服务的监控agent安装脚本修改指令，控制所述SAAS服务指定服务端地址；
[0011]接收用户业务主机自动指定所述服务端地址为SAAS服务端的指令；
[0012]控制所述用户业务主机自动通过所述proxy主机代理的地址。
[0013]在其中一些实施例中，所述获取一键部署agent的安装包的步骤包括：
[0014]接收指定代理规则配置文件；
[0015]集成所述指定代理规则配置文件，生成所述agent的一键安装包；
[0016]存储所述一键安装包至所述文件服务器中。
[0017]在其中一些实施例中，所述通过所述agent构建针对用户私有网络内proxy 主机的SAAS服务代理的步骤包括：
[0018]获取所述agent的一键部署代理脚本；
[0019]指定下载并安装所述文件服务器中的所述一键安装包；
[0020]接收所述一键部署代理脚本输入用户私有网络内的proxy主机的指令。
[0021]在其中一些实施例中，所述接收用户业务主机自动指定所述服务端地址为 SAAS服务端的指令的步骤包括：
[0022]获取自动指定服务端地址；
[0023]获取监控agent安装脚本的指令；
[0024]接收所述安装脚本输入用户业务主机的指令，并指定所述服务端地址为 SAAS服务端。
[0025]在其中一些实施例中，修改所述SAAS服务的监控agent安装脚本以使在启动所述agent进程时屏蔽信号。
[0026]第二方面，本申请实施例提供了一种用户私有网络内网互通系统，其包括：
[0027]获取模块：用于获取一键部署agent的一键安装包，并存储所述一键安装包至文件服务器中；
[0028]构建模块：通过所述agent构建针对用户私有网络内proxy主机的SAAS服务代理；
[0029]控制模块：用于接收所述SAAS服务的监控agent安装脚本修改指令，控制所述SAAS服务指定服务端地址；
[0030]指定模块：用于接收用户业务主机自动指定所述服务端地址为SAAS服务端的指令；
[0031]通行模块：用于控制所述用户业务主机自动通过所述proxy主机代理的地址。
[0032]在其中一些实施例中，所述获取模块包括：
[0033]第一接收单元：用于接收指定代理规则配置文件；
[0034]集成单元：用于集成所述指定代理规则配置文件，生成所述agent的一键安装包；
[0035]存储单元：用于存储所述一键安装包至所述文件服务器中。
[0036]在其中一些实施例中，所述构建模块包括：
[0037]第一获取单元：用于获取所述agent的一键部署代理脚本；
[0038]安装单元：用于指定下载并安装所述文件服务器中的所述一键安装包；
[0039]第二接收单元：用于接收所述一键部署代理脚本输入用户私有网络内的 proxy主机的指令。
[0040]在其中一些实施例中，所述指定模块包括：
[0041]第二获取单元：用于获取自动指定服务端地址；
[0042]第三获取单元：获取监控agent安装脚本的指令；
[0043]第三接收单元：接收所述安装脚本输入用户业务主机的指令，并指定所述服务端地址为SAAS服务端。
[0044]在其中一些实施例中，修改所述SAAS服务的监控agent安装脚本需新增过滤信号。
[0045]第三方面，本申请实施例提供了一种计算机，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的用户私有网络内网互通方法。
[0046]第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的用户私有网络内网互通方法。
[0047]相比于现有技术，本申请实施例提供的用户私有网络内网互通方法、系统、计算机和存储介质，在目标主机上安装agent就可实现通过SAAS服务平台统一防护，节省防护成本，也不需要在业务网络中增加机器；解决相关技术中现有镜像类安全产品实现SAAS化需将业务主机暴露在公网的风险，以及需通过在客户业务网络增设镜像部署虚拟机导致消耗客户资源本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户私有网络内网互通方法，其特征在于，包括：获取一键部署agent的一键安装包，并存储所述一键安装包至文件服务器中；通过所述agent构建针对用户私有网络内proxy主机的SAAS服务代理；接收所述SAAS服务的监控agent安装脚本修改指令，控制所述SAAS服务指定服务端地址；接收用户业务主机自动指定所述服务端地址为SAAS服务端的指令；控制所述用户业务主机自动通过所述proxy主机代理的地址，以实现用户私有网络内网互通。2.根据权利要求1所述的用户私有网络内网互通方法，其特征在于，所述获取一键部署agent的安装包的步骤包括：接收指定代理规则配置文件；集成所述指定代理规则配置文件，生成所述agent的一键安装包；存储所述一键安装包至所述文件服务器中。3.根据权利要求1所述的用户私有网络内网互通方法，其特征在于，所述通过所述agent构建针对用户私有网络内proxy主机的SAAS服务代理的步骤包括：获取所述agent的一键部署代理脚本；指定下载并安装所述文件服务器中的所述一键安装包；接收所述一键部署代理脚本输入用户私有网络内的proxy主机的指令。4.根据权利要求1所述的用户私有网络内网互通方法，其特征在于，所述接收用户业务主机自动指定所述服务端地址为SAAS服务端的指令的步骤包括：获取自动指定服务端地址；获取监控agent安装脚本的指令；接收所述安装脚本输入用户业务主机的指令，并指定所述服务端地址为SAAS服务端。5.根据权利要求1所述的用户私有网络内网互通方法，其特征在于，修改所述SAAS服务的监控agent安装脚本以使在启动所述agent进...

【专利技术属性】
技术研发人员：高小熙，范渊，杨勃，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：